Phân tích 90 ngày trước và sau nâng cấp Ethereum Fusaka vào tháng 12 cho thấy sự gia tăng mạnh số lượng các vụ lừa đảo độc hại địa chỉ.
Giao dịch stablecoin trên ethereum là một trong những vấn đề được quan tâm nhiều nhất với tình trạng ngày càng gia tăng này.
Việc chuyển bụi bùng nổ sau khi giảm phí
Nghiên cứu viên Wise Crypto cho biết các cuộc tấn công bụi đã tăng mạnh trên toàn bộ hệ sinh thái ethereum. Họ viết trên X vào ngày 13 tháng 3 rằng đã có sự gia tăng đáng kể, đặc biệt trong các chuyển động stablecoin.
Số lượng các giao dịch USDT dưới $0,01 tăng 612%, từ khoảng 4,2 triệu lên 29,9 triệu. Một hiện tượng tương tự xảy ra với USDC, khi số lượng giao dịch tăng từ 2,6 triệu lên 14,7 triệu, tương đương mức tăng 473%. Các giao dịch bụi chủ yếu là ETH và DAI lần lượt tăng 470% và 62%. Giao dịch đầu tiên ghi nhận 65,2 triệu giao dịch mới.
Các chiến dịch đầu độc địa chỉ chèn các địa chỉ giả có ký tự đầu và cuối gần giống với địa chỉ thật vào lịch sử giao dịch của nạn nhân, với hy vọng người dùng sẽ sao chép chúng khi gửi tiền. Thường do giao diện ví chỉ hiển thị địa chỉ rút gọn, các mục giả mạo sẽ xuất hiện như thật.
Trong một trường hợp, nhà điều tra trên blockchain Specter báo cáo một nạn nhân mất 50 triệu USD trong một cuộc tấn công độc hại địa chỉ ví vào cuối tháng 12 năm 2025. Một người yêu thích blockchain khác báo cáo một trường hợp trong đó một địa chỉ ví duy nhất mất hơn 388.000 USD trong các cuộc tấn công đó khi trả lời bài đăng của Wise Crypto.
Các chuyên gia phân tích tại Etherscan cho rằng vấn đề này xuất phát từ bản nâng cấp Fusaka của ethereum, vốn đã cải thiện khả năng mở rộng của mạng lưới đồng thời giảm phí, từ đó cắt giảm chi phí gửi các giao dịch bụi. Kết quả là, các kẻ tấn công có thể thực hiện các chiến dịch với khối lượng cao hơn nhiều so với trước đây.
Các vụ lừa đảo công nghiệp nhắm vào các ví có giá trị cao
Trong một nghiên cứu về các giai đoạn từ tháng 7 năm 2022 đến tháng 6 năm 2024, các chuyên gia bảo mật đã phát hiện có hơn 17 triệu nỗ lực lừa đảo nhằm vào khoảng 1,3 triệu người dùng của mạng ethereum. Kết quả là thiệt hại hơn 79 triệu USD.
Phương pháp này dựa vào quy mô thay vì độ chính xác, với các chuyên gia phân tích cho biết trong một số trường hợp, hàng chục giao dịch đầu độc sẽ xảy ra trong vòng vài phút sau một chuyển động stablecoin hợp lệ. Thực tế, một người dùng X có tên Nima đã báo cáo nhận được hơn 89 thông báo chỉ sau hai lần chuyển stablecoin, cho thấy hiệu quả của các script tự động.
Theo một nghiên cứu được Etherscan trích dẫn, chỉ một trong mỗi mười nghìn nỗ lực chuyển bụi là thành công. Do đó, bằng cách gửi hàng triệu giao dịch như vậy, các tác nhân độc hại đang chơi một trò chơi số học dài hạn.
Nhà thám hiểm khối được giải thích trong bài đăng:
Một cuộc tấn công thành công duy nhất liên quan đến một khoản chuyển lớn có thể dễ dàng bù đắp chi phí của hàng ngàn nỗ lực thất bại.
Theo Wise Crypto, biện pháp phòng vệ tốt nhất vẫn là đơn giản: luôn xác minh đầy đủ địa chỉ đích trước khi gửi tiền và tránh sao chép địa chỉ ví trực tiếp từ lịch sử giao dịch.
Bài viết Ethereum Users Warned as USDT Dust Attacks Jump 612% xuất hiện đầu tiên trên CryptoPotato.